Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Marrabel

Segurança de arquivos locais

Por , em ASP Clássico

Recommended Posts

Marrabel    20

Marrabel
Postado

Bom dia,

 

Gostaria de saber se utilizando o FileSystemObject para acessar um documento localmente (Ex: C:\) é seguro?

Caso não, gostaria de algumas dicas para deixá-lo mais seguro e protegido.

 

 

Grato.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

procure no fórum por explorer,oquei vários ótimos exemlpos pra isso, inclusive , quais pastas determinado usuário pode urio pode acessar

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marrabel    20

Marrabel
Postado

E só colocando permissões meu site fica protegido de futuras invasões?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marrabel    20

Marrabel
Postado

Xan, eu já tenho um código que lista, cria, renomeia, deleta e atribui permissões a pasta.

 

Você não ta lendo o que tá sendo postado e só ta divulgando seu forum.

 

Em nenhum momento eu pedi como se faz isso.

 

Minha dúvida é: Além de atribuir as permissões de pasta para evitar acesso, existe mais alguma configuração que pode ser feita para que evite ao máximo o acesso não autorizado e evitar também invasões (seja ela servidor, IIS, etc)?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Invasões pelo servidor não conseguimos evitar. Mas devemos tomar cuidado com todas as entradas de usuário e, principalmente nesse caso, com o que os usuários podem ler/escrever nos arquivos do lado do servidor. Uploads devem ser filtrados/validados por formato o máximo que for possível.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marrabel    20

Marrabel
Postado

No caso não se trata de Uploads e sim Downloads que estarão protegidos fora do servidor web.

 

Tá dificil achar algo sobre o assunto.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você pode usar um sistema de download, onde as pastas terão permissão por usuário, atraves do code ASP e com permissões administrativas do windows, esse links que te passei, você pode ter uma base de como implementar para sua situação.

 

se quiser me mande um email , que para fins didáticos tenho um ótimos sistema de downloads, com proteção nas pastas

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marrabel    20

Marrabel
Postado

você pode usar um sistema de download, onde as pastas terão permissão por usuário, atraves do code ASP e com permissões administrativas do windows, esse links que te passei, você pode ter uma base de como implementar para sua situação.

 

se quiser me mande um email , que para fins didáticos tenho um ótimos sistema de downloads, com proteção nas pastas

 

Ok, irei mandar. Mas é somente isso que pode ser feito? Permissão para o usuário e Permissões Administrativas do Windows?

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você terá que ter permissões administrativas na sua rede , podendo até usar um active directory-LDAP

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marrabel    20

Marrabel
Postado

Ela não estará na rede, e sim em um computador (especifico para downloads) que ficará ligado 24.

 

Ele não estará vinculado a nenhuma rede (exceto IIS) e os arquivos ficarão fora do servidor Web

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você terá que mapear o caminho e dar direitos a usuários, pelo auqele sistema que te falei , você consegue criar as pastas e pelo code atribuir permissões para determinados usuários

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito